Zwakke plekken Meltdown en Spectre

Dell is zich bewust van de side-channelkwetsbaarheden die worden beschreven in CVE's 2017-5715, 2017-5753 en 2017-5754, die bekend zijn als Meltdown en Spectre en die van invloed zijn op een groot aantal moderne microprocessors. Ga voor meer informatie naar beveiligingsupdates die zijn geplaatst door Intel (in het Engels) en AMD (in het Engels).

Hier vindt u een overzicht van het probleem:
  • Het probleem is niet specifiek voor één leverancier en maakt gebruik van technieken die algemeen aanwezig zijn in de meeste moderne processorarchitecturen. Dit betekent dat een groot aantal producten, van desktops en laptops tot servers en storage wordt beïnvloed (zelfs smartphones).
  • Oplossingen zijn onder andere zowel updates van de systeemsoftware (patches voor het besturingssysteem) als de firmware (BIOS, microcode-updates). In bepaalde omgeving kan het hierbij gaan om hypervisorpatches en patches voor virtualisatiesoftware, browsers en JavaScript-engines.
  • Blijf ook gebruik maken van de juiste beveiligingsmaatregelen. Zorg er bijvoorbeeld voor dat apparaten altijd worden bijgewerkt met de nieuwste patches, antivirussoftware-updates en geavanceerde oplossingen voor dreigingsbeveiliging worden geïnstalleerd.  
  • Zoals Intel heeft vermeld in de Veelgestelde vragen (in het Engels), hebben onderzoekers een proof of concept gedemonstreerd. Dell heeft echter niet vernomen dat dit momenteel in gebruik is.

Richtlijnen voor patches (20 maart 2018 bijgewerkt)

Er zijn twee essentiële onderdelen die moeten worden toegepast om het risico op de hierboven vermelde zwakke plekken te beperken:

1) Werk de firmware bij via de BIOS-update.
2) Implementeer de patch voor het besturingssysteem die van toepassing is.

Wat betekent dit voor u?

Raadpleeg de volgende bronnen voor meer informatie over de betreffende platforms en voor de volgende stappen om de updates uit te voeren. Deze bronnen worden bijgewerkt zodra nieuwe informatie beschikbaar is. Dell test alle firmware-updates voordat deze worden geïmplementeerd, zodat klanten hier minimaal hinder van ondervinden.

Dell pc's en thin clients
Dell EMC server, Dell storage- en netwerkproducten
Dell EMC storage, Data Protection en converged platforms (in het Engels) (log in voor toegang tot de content)
RSA-producten (in het Engels) (log in voor toegang tot de content)
Dell EMC converged platforms (vBlock) (in het Engels) (log in voor toegang tot de content)
VMware producten (in het Engels)
Pivotal producten (in het Engels)

Dell implementeert de patches voor het besturingssysteem en de firmware-updates binnen onze eigen IT-infrastructuur in overeenstemming met de best practices voor veiligheid.

Extra informatiebronnen:

Fabrikanten microprocessors
  • Intel (in het Engels)
  • AMD (in het Engels)
Besturingssystemen voor Dell pc's en thin clients Besturingssystemen voor Dell EMC server, Dell storage- en netwerkproducten